●個人の対策も重要性増

　ブロードバンド時代を迎えた今日、企業の基幹系・情報システムに加え、一般化家庭SOHO（スモールオフィス・ホームオフィス）などでの光ファイバー接続（FTTH）が現実味を帯びてきた。しかも、この超高速・大容量通信が、安価な常時接続下で一般的になりつつある。しかし、それと同時に通信システムにおけるセキュリティー（安全性）をおびやかす事態も増加することになる。

　最近は、ブロードバンドサービスと常時接続がセットで提供されることが当たり前になってきた。企業システムと異なり、一般消費者の環境はセキュリティー面でけた違いで無防備であり、ハッキングが容易である。第一に我が国のネット接続消費者世帯は2,000万規模にあること、第二にその膨大なネット上の"セキュリティーホール"が常時接続の環境下にあるからだ。

　IT革命第2幕では企業だけでなく、一般消費者やSOHOにおける種々の専門化などの「個人」も今まで以上に、ネット接続環境における安全性に関心を持たざるをえなくなった。

●家庭向けツールも一般的に

　家庭やSOHOにおけるネットワークリスクに、外部からの不正アクセス問題がある。それは何らかの方法によりIDやパスワードを不正に入手した人が、外部からアクセスしてしまうことだ。

　最近「ブロードバンドルーター」と呼ばれる製品が、家庭用などで注目されている。同ルーター導入で、家庭内の複数台のパソコンがネットに同時接続できる。さらに、外部からの不正アクセス防止機能を持つ。ネットとパソコン間にルーターが存在し、ルーター側にグローバルIP（インターネットプロトコル）、各パソコン側にプライベートIPが振り分けられるため、不正侵入者にとってネット側から、目標のパソコンへの攻撃が困難になるからだ。

　家庭から1台のパソコンしかネットにつなげない場合、外部不正アクセスに対し有効とされるものに、「パーソナル・ファイアウォールソフト」がある。ネット接続にはポートと呼ばれる場所を経由する必要がある。同ハッカー進入時に、このポートを閉じることでセキュリティーを確保するわけだ。

　企業は専用のファイアウォールサーバーを設置することが多いが、個人では同ソフトをパソコンにインストールする方法が一般的になろう。

　また、従来からのウィルス進入防止や感染ファイルからのウィルス除去などの問題に対し、個人ユーザー向けの各種ウィルス対策ソフトの効用や新製品情報などについて、一層感度を高めておくことが不可欠だ。

●知的所有権侵害も重要課題

　今までは音楽や映像を楽しむといっても、ISDNやPHS経由ではわずか毎秒64キロビット、あるいは最近の非対称デジタル加入者線（ADSL）でもせいぜい毎秒500キロビット～2メガビット程度の制約があった。家庭・SOHO向けであても、すぐそこに来ているブロードバンドの世界は、毎秒10メガビット～100メガビットの超高速･大容量を手にできる。音楽や映像も通常のCDやテレビと全く代わらない状態で楽しめるわけだ（TV映像で必要な帯域は6メガ程度）。

　さらに、従来とは異質のコミュニケーション（楽しみ方）が急増しよう。個人間でのファイル交換がそれだ。

　最近、個人のパソコン内にある音楽データファイルを、個人間で交換させる「ナップスター（Napster）」というソフトが米国で物議をかもした。自分が持つMP3の音楽ファイル情報をナップスター社サーバーに登録し、欲しい曲を検索。そして、その曲を持っている人のパソコンから曲を取り込めるという仕組みだ。なお、グヌーテラ（Gnutella）というソフトは、サーバーを使用せず必要なデータが検索できるまでPtoP接続を繰り返す。

　これによりサーバーに当該ファイルを置かなくとも、個人ユーザーのパソコン内ハードディスクに保存してある、所望ファイルへの検索とダウンロードによる入手がが可能となる。Peer（同等者）という言葉を用いて、この仕組みを「Peer to Peer（PtoP　ピア・ツー・ピア）」と呼ぶ。一方でPtoPは、サーバーを通さずデータのやり取りを行うなど監視役が不在となるケースがあり、違法ソフトのやり取りや著作権の侵害を引き起こす可能性がある。実際、ナップスター社は米レコード協会と裁判で争い、2001年2月に連邦控訴裁から著作権侵害を助長しているという判決を下されている。

　この事例が象徴するようにブロードバンドインターネットの普及により、知的所有権とりわけ著作権の侵害の発生が増大しよう。

　著作権法によりウェブ上のコンテンツといえども、それが著作物である以上、ウェブサーバーに公開された時から著作権が発生する。したがって、ウェブ制作者の許可を得ずに、同著作物からの無断転載は著作権侵害にあたる。こうしたケースが急増するであろうＩＴ革命第2幕では、ウェブ制作の個人もSOHOも、これまで以上の注意が重要だ。また並行して、トラブル解決のための専門家や処理機関などの拡充が、より現実的となってきた。

●ポリシーに基づき継続運用

　企業のセキュリティー問題は、単にファイアウォール設置やウィルス対策、そして社内総点検の実施などだけの、場当たり的対策では立ち行かない状況に来ている。

　ある時点で欠点を見つけ改善策を施したとしても、ウイルスは複雑化しハッカーの手口はどんどん高度化する。また、企業で働く人材の流動化のスピードも速まりつつある。企業はセキュリティー問題に対して、「情報セキュリティーポリシー」立案のもと、これまで以上に持続可能な仕組みを構築し、一過性でない継続的な運用を行えるかどうかが経営上大きな課題となってきた。

　同ポリシーは、派遣社員、パート、アルバイトに至るまで、全関係が順守できるように定着化させることが不可欠だ。特にブロードバンド時代にあっては、モバイル活用による営業やSOHOの進展などで、今まで無かったフィールドでのセキュリティー意識向上を目指す教育や管理・対策への重点施策も喫緊の課題となってきた。ネットワークの強度は、最も脆弱な部分で決まるからだ。
 
【図表】 IT革命以前からインターネット・データセンターに至る流れ

（出所）日本総合研究所　ネット事業戦略クラスター（現ICT経営戦略クラスター）